С безопасностью не шутят – блог ломали…

Дата публикации: 21.10.2009 | Рубрики: безопасность в сети, Новичкам | Теги:
Автор: Радкевич С.

haker1Сегодня только и слышишь – безопастность, безопасность и еще раз безопасность. Безопасный секс – в чем сильно сомневаюсь, безопасность движение, опять же под сомнением. Бродя по просторам интернета, тоже не стоит забывать о безопасности, ибо может случится как у Ежелева Дениса, можете прочесть какой он получил подарочек на день рожденья ( пароли к сайтам и т.д.). Думаешь тебя не коснется это, что ты в полной безопасности? Я вот тоже так думал поначалу.
Пишут тут всякие про дыры в вордпрессе, про критические уязвимости, но нам то ведь лень сразу обновляться до новой версии, все ждем чего-то. Впервые прочитав информацию о том, что в вордпресе версии 7. есть уязвимость, которая позволяет злоумышленнику получать права администратора на блоге. adminsПрочитал и намотал себе на ус, но с обновлением не спешил, а напрасно. Пару дней назад, зайдя на блог полез посмотреть, кто у меня там в администраторах и каково же было мое удивление, когдя я там оказался не один. Вот думаю пипец, приплыли. Быстренько удалил оттуда всех лишних и начал смотреть, что там могли накосячить. Но обновляться опять не стал :)
А напрасно! Вчера опять проверил, наличие других пользователей, с правами админа в блоге и заметил одну странность. Так вот, когда нажимаешь на “авторы и пользователи” на какую то долю миллисекунды видишь, что есть еще, кто-то с правами админа, потом инфа исчезает, просто так даже не заметишь. Несколько раз попробовал – вроде глаз что-то улавливает. Это уже хуже, полез в ридер за информацией, благо статья про уязвимость у меня была отмечена высшим приоритетом.

Не буду тут выпендриваться и строить из себя, супер программера, тем более что таковым не являюсь и выкладывать вам набор непонятных мне команд :)
А посему отправляю вас к статье Дмитрия Донченко, про то, как найти скрытых администраторов. После того как отправил запрос к базе данных – скрытый админ был выявлен и удален, потом отправил запросик на выявление скрытых ссылок, которые могли быть проставлены. Вроде сильно похозяйничать не успели, информация всплыла только по одной статье, в которых я писал о “продвинутых” оптимизаторах – скачать тему вордпресс и попасть в бан.

Сами понимаете, что после таких приколов, отлаживать обновление до последней версии вордпресса уже было бы глупо, что я собственно и сделал. Да и вам советую не забывать про безопасность. А может у вас уже было нечто подобное, тогда буду рад если вы отпишетесь в комментариях о том, что приключилось и как решили проблемку.

Похожие записи

Поделись статье с другими:
Позвольте предложить Вам бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.

13 Комментариев к С безопасностью не шутят – блог ломали…

  1. SeoAdvicer :

    Мда… Безопасность вордпресс хромает?
    Пошел искать скрытых администраторов…

  2. Jon :

    Я хочу отметить юбилей, чем вы мне можете помочь?

  3. Ай Пи Мани :

    Много ли “кушает” свежий WP?

  4. Елена :

    Это, конечно, хорошо, что WordPress постоянно обновляется. Но как я не люблю эти обновления! Они постоянно вступают в конфликт с моей темой и приходится судорожно копаться в коде…

  5. Радкевич С. :

    Ай Пи Мани – на этом блоге пока не заметил что сильно стал ждать ресурсы, а вот другой блог уже через месяц буду переселять с рувеба на экхостинг – планку в 10 баксов за месяц перешагнул, это уже слишком.

  6. Радкевич С. :

    Джон – я не занимаюсь юбилеями и праздниками, разве что только своими и своих знакомых. Просто перейдите по ссылке, думаю там что-то найдете.

  7. sdf :

    ужас
    конечно
    хотя и так паранойя сплошная кругом мерещится шпионаж и вирусы
    да трудно стало существовать в инете

  8. Maksim :

    У меня недавно маил хотели увести вот я и задумался над безопасностью

  9. Bore :

    А я в се думал надо мне обновлять или нет))
    С появлением репозиториев и такого способа обновлений из админки в wp значиетлно облегчело дело – обновить можно в 2 клика.

  10. Autoese :

    Не надо ленится, а надо трудится, а к труду относится и безопасность блога, ведь пренебрегая ею мы пренебрегаем своим трудом, короче хватит Троян тоесть Травиан играть, пишы что то интересное

  11. anabolik :

    В наше время, безопасность никак не должна быть на последнем месте, а как раз наобот в числе приоритетных, иначе будет беда.

  12. Bodan :

    Вот честно, сколько слышал про всякие WordPress-овские штучки, но про такое, что админ второй поселился на блоге, ну никогда не слышал =)))))) Спасибо ,что предупредили, терь буду проверять почаще=)

  13. Pingback: Внедрение вредоносного кода или как на мне хотели поднять ТИЦИнтернет заработок в сети. | Интернет заработок в сети.

Leave a Reply

Your email address will not be published. Required fields are marked *


+ 7 = 10

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">